我需要獲取用戶向我的服務器發送ajax請求的完整域,並且它應該有點安全。 ThePhp,從ajax請求獲取引用者
$_SERVER['HTTP_REFERER']
返回空白。 我應該使用什麼功能? 在此先感謝。
我需要獲取用戶向我的服務器發送ajax請求的完整域,並且它應該有點安全。 ThePhp,從ajax請求獲取引用者
$_SERVER['HTTP_REFERER']
返回空白。 我應該使用什麼功能? 在此先感謝。
某些瀏覽器不會將引用數據與XHR請求一起發送。引用者標題是可選的,並且可以僞造。所以:你不能。
Same Origin Policy可能會爲您提供所需的全部保護(儘管您尚未明確您的用例,因此很難說)。
您的目標似乎是保護您的服務器API免受未經授權/過度請求的攻擊/垃圾郵件。在這種情況下,您希望檢查的所有內容都可能被欺騙,您可能需要嘗試使用工作證明算法。
通過強制客戶端「支付」(與計算週期)發送您的數據進行處理,你可以從你造成一個問題過濾掉一般的機器人。
也許空白不是黑色? – 2012-04-02 13:15:21
@AlexAmiryan,你知道這個解決方案嗎? – funerr 2012-04-02 13:16:07